AI时代，如何构建云信任？

数智化时代，人工智能、云计算与安全三者的关系日益复杂、深度交织。从实际落地来看，人工智能对算力与海量数据高度依赖，而云计算恰好为其提供了天然支撑。随着智能体（AgenticAI）快速发展，安全防护模式也正从被动响应，向自主化、自适应防御的范式转变。与此同时，企业对云的关注点，也从“是否信任云”逐步转向“如何验证并持续强化这种信任”。

这并非空穴来风，亚马逊云科技委托独立技术调研机构VansonBourne发布《构建云信任：信任与安全如何塑造云增长的下一个阶段》全球调研报告，汇聚包括中国在内全球13个国家和地区、2800位IT与安全决策者的实战洞察与实践反馈，系统剖析当前构建云信任的核心趋势。报告显示，中国受访者在 AI 治理优先级上的占比高于全球平均水平16个百分点，同时也更加重视技术投入所带来的实际回报。这也说明，企业构建更为坚实的信任底座迫在眉睫。

构建云信任有哪些趋势？

在数字化发展进程中，云迁移始终是行业关注的焦点。本次报告同样呈现了相关趋势数据：受访企业目前平均已有59%的应用部署在云端，预计一年后这一比例将升至75%；已有99%的开发型组织在公有云中开展研发工作。尽管当前仍有94%的组织保留本地开发模式，但预计一年内该比例将下降至75%。这也标志着云端开发已不再局限于特定的应用场景，转而成为了现代化转型的基石，并深入扩展至基础设施、数据平台和核心业务系统。

这一数字本质上是企业对云的信任持续提升。未来一年，93%的受访者相信IT整体支出会增加，90%计划提升云安全预算。97%的受访者将增加对云服务商专业服务的投入，81%的受访者认为云的原生安全与合规能力已超越其自身团队独立交付水平。事实上，信任的建立既离不开监管合规性（43%）、内置安全能力（40%）以及第三方审计（40%）等“硬证据”，也高度取决于沟通透明度（38%）与成功案例（30%）等体现服务商责任担当的“软实力”。

对云的信任是一方面，云安全也是重要的趋势，从技术维度看，安全隐私忧虑（40%）、集成复杂性（38%）以及可视化缺失（33%）是目前制约企业深化云采用的主要技术障碍。从机制维度看，数据泄露已成普遍关注的问题。约8/10的受访者报告在过去1年遭受了至少1次数据泄露，无论是在其本地部署基础设施（78%）还是在云上（79%）。更有价值的发现在于，风险更多源于漏洞利用（24%）与配置错误（16%）等人为操作，而非环境本身。

因此，数据的安全性不再由其存放的位置决定，而在于企业对其保护方式的信心和策略。这将促使企业将安全重心从“存放位置”转向“防御质量”，并驱动企业深入理解并应用责任共担模式。云服务商负责保护云基础设施安全，使客户仅需专注于云内资产，大幅缩小了防御范围。与本地数据中心相比，云服务商通过实施更高等级的访问控制，并在基础设施层面通过高安全围栏、视频监控及多因素访问控制等措施保护物理边界，同时提供全面的监控。此外，数据在不同基础设施间传输时会在网络层加密，进一步确保动态数据的安全。

AI已成为未来安全战略的核心组成部分，39%的受访者将建立AI安全与风险管理框架视为未来三年降低网络风险的首要任务，23%的企业强调了AI驱动分析与检测的需求。对于企业而言，安全性必须从一开始就内置于AI应用中。几乎所有受访企业认为，内置安全特性是选择第三方AI解决方案时最重要的考量因素之一。AI成为提升保护能力必不可少的工具，而企业对其使用的信心，取决于云服务商将创新与防护、治理及透明度相结合的能力。

应对本地需求，亚马逊云科技如何应对？

在关于中国本地企业调研中，本地企业对云服务成熟度和服务能力已形成广泛信任，97%的受访者表示对云服务的安全能力表示认可。云服务商在内置安全性、可扩展性、可靠性、性能、互操作性等方面的认可度均大幅领先。本地企业对AI治理展现出更高的关注度，55%的本地受访者将AI安全与风险管理框架视为首要任务，远高于39%的全球平均水平。同时，61%的安全决策管理者将数据保护与防止泄露视为AI Agent应用的核心场景。

整体来看，在本地企业需求中，合规性（43%）以及安全功能成本与实际业务价值的契合度（43%）是本地企业对云服务商信任程度的核心指标。特别是在安全决策管理者群体中，52%的受访者更关注安全投资的实际回报。而在满足企业需求上，亚马逊云科技通过将AI与自动化深度融合，推出了一系列重塑安全防御范式的创新工具：

作为re:Invent 2025发布的三款前沿Agent之一，Amazon Security Agent通过环境感知的自动化审查与按需渗透测试，将验证周期从数周缩短至数小时，实现了从设计到部署的全程主动防御；

Amazon Security Hub通过内置集成自动关联多源安全信号并提供近实时分析，精准解决了技术团队对全场景端到端可见性的迫切需求；

开源工具Amazon IAM Policy Autopilot则能通过分析代码自动生成遵循最小权限原则的Amazon IAM策略，大幅简化了开发者在复杂云环境下的安全管理。

报告显示，亚马逊云科技在客户构建多类应用场景中的采用率领先其他主要云服务商17% 至21%。结合报告中对云原生安全能力、合规成熟度以及 AI 赋能安全的相关发现，可以认为，这些因素在一定程度上有助于增强企业对云平台的信任，并可能成为其广泛采用的重要背景之一。

写在最后

笔者注意到，随着人工智能从企业单点应用向规模化、深度化落地推进，企业在AI落地实践中探索出了多种路径，包括但不限于云端部署、私有化部署、混合AI等模式。在笔者看来，相较于其他模式，云端部署可借助丰富且可复制的工具，快速实现AI技术的落地应用，同时，云服务提供商配备的专业服务团队，还能为企业提供全方位、专业化的支撑服务。

值得一提的是，在云计算快速发展的当下，信任与安全已逐渐成为企业选择云服务时的核心考量因素，而前文提及的《构建云信任：信任与安全如何塑造云增长的下一个阶段》全球调研报告，恰好为企业应对这一考量、构建云信任体系提供了极具价值的参考与借鉴。